ニシキのソフトウェア情報局

ソフトウエアなど、ITに関する情報をまとめています。

iOS10.2.1以前 macOS10.12.3以前で悪意のあるGIFを処理すると任意のコードが実行される脆弱性があった!

錦です。 iOS10.3とmacOS1012.4がリリースされましたね。ずいぶん経ちましたが、、

iOS10.3の、セキュルティーコンテンツに以下の記述があります。

ImageIO 対象 OS:macOS Sierra 10.12.3/iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降/tvOS10.2/watchOS3.2 対象となるデバイス: 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。 説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。 CVE-2017-2416:Tencent、KeenLab の Qidan He (何淇丹、@flanker_hqd) 氏 macOS Sierra 10.12.4、セキュリティアップデート 2017-001 El Capitan、セキュリティアップデート 2017-001 Yosemite のセキュリティコンテンツについて – Apple サポート

これは、悪意のあるGIF画像を処理した時、任意のコードが実行されるという脆弱性「CVE2017-2416」です。

脆弱性ばかり。セキュルティーが万全でも、コード実行できたらおしまいですよね。

〆〆

梅田最近変わりましたよね。

まあ、大阪駅が大量発生しても関係ないですが。

source:AppleAPPL.ch